應(yīng)用安全運(yùn)維規(guī)范

分配推送管理，為平臺(tái)不同的管理對(duì)象提供靈活的分配推送功能，并支持分配歷史和推送狀態(tài)的查詢，管理對(duì)象包括策略、應(yīng)用、文檔和通知，分配對(duì)象包括部門、用戶和設(shè)備。采用部門、用戶和設(shè)備三級(jí)分配模型，優(yōu)先級(jí)依次從低到高，優(yōu)先級(jí)從部門到設(shè)備優(yōu)先級(jí)。比如策略分配，設(shè)備會(huì)優(yōu)先查找和使用為該設(shè)備分配的策略，如果沒(méi)有為該設(shè)備分配策略，則將查找和使用為該設(shè)備所屬用戶分配的策略，如果沒(méi)有為該設(shè)備所屬用戶分配策略，則將查找和使用為該設(shè)備所屬用戶所在部門分配的策略，依次從下向上逐級(jí)查找，直至找到企業(yè)組織結(jié)構(gòu)的根部門節(jié)點(diǎn)。通過(guò)靈活的分配模型，可以實(shí)現(xiàn)不同的應(yīng)用效果，如將不同版本的移動(dòng)應(yīng)用分配給不同部門，即可實(shí)現(xiàn)移動(dòng)應(yīng)用的灰度發(fā)布。上訊信息助力企業(yè)保障移動(dòng)業(yè)務(wù)安全高效開(kāi)展，助力數(shù)字化轉(zhuǎn)型。應(yīng)用安全運(yùn)維規(guī)范

移動(dòng)應(yīng)用安全檢測(cè)結(jié)果，可以在管理頁(yè)面上詳細(xì)直觀展示出來(lái)，便于管理人員及時(shí)查看，也可以一鍵生成DOC/PDF等多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞和隱私問(wèn)題，給出有效的修改建議和解決方案，便于開(kāi)發(fā)人員進(jìn)行整改。針對(duì)檢測(cè)結(jié)果，從風(fēng)險(xiǎn)漏洞級(jí)別、漏洞風(fēng)險(xiǎn)數(shù)量、漏洞類型分布以及不同版本應(yīng)用程序漏洞趨勢(shì)等多個(gè)維度進(jìn)行統(tǒng)計(jì)分析，充分體現(xiàn)應(yīng)用程序的漏洞風(fēng)險(xiǎn)變化情況，便于應(yīng)用安全風(fēng)險(xiǎn)的跟蹤管理。同時(shí)，借助于公司安全服務(wù)人員，提供更為專業(yè)的、更高級(jí)別的安全滲透測(cè)試服務(wù)，進(jìn)行多維度的評(píng)估移動(dòng)業(yè)務(wù)安全漏洞風(fēng)險(xiǎn)。在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用程序安全。系統(tǒng)配置模塊MSP產(chǎn)品動(dòng)態(tài)授權(quán)能力助力企業(yè)基于風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)授權(quán)和訪問(wèn)控制。

移動(dòng)應(yīng)用漏洞檢測(cè)，采用模擬人機(jī)交互和操作行為分析的動(dòng)態(tài)檢測(cè)方式。使用移動(dòng)虛擬沙箱環(huán)境，其中預(yù)置了多種行為捕獲探針，包括敏感權(quán)限操作、敏感數(shù)據(jù)訪問(wèn)、通信網(wǎng)絡(luò)訪問(wèn)等，通過(guò)自動(dòng)化控制模擬人機(jī)交互，將需要檢測(cè)的移動(dòng)應(yīng)用安裝到該環(huán)境上運(yùn)行，并采集應(yīng)用程序運(yùn)行時(shí)的多種操作行為，對(duì)操作行為進(jìn)行關(guān)聯(lián)分析，檢測(cè)應(yīng)用中存在的程序代碼漏洞和敏感數(shù)據(jù)泄露，該方式有效的彌補(bǔ)了靜態(tài)特征掃描的不足，更大程度的發(fā)現(xiàn)應(yīng)用程序中的潛在漏洞，減小移動(dòng)應(yīng)用上線發(fā)布后的安全風(fēng)險(xiǎn)。

移動(dòng)應(yīng)用防調(diào)試保護(hù)，采用輕量化監(jiān)測(cè)探針和安全沙箱技術(shù)，在零信任環(huán)境下構(gòu)建可信運(yùn)行環(huán)境，在移動(dòng)應(yīng)用運(yùn)行時(shí)，從設(shè)備環(huán)境、應(yīng)用威脅、網(wǎng)絡(luò)劫持和敏感行為等角度，持續(xù)檢測(cè)運(yùn)行環(huán)境異常及調(diào)試注入威脅，及時(shí)研判告警并觸發(fā)響應(yīng)動(dòng)作阻斷攻擊，確保移動(dòng)應(yīng)用的安全運(yùn)行。移動(dòng)應(yīng)用數(shù)據(jù)保護(hù)，通過(guò)安全沙箱技術(shù)，構(gòu)建移動(dòng)應(yīng)用數(shù)據(jù)泄露防護(hù)能力，實(shí)現(xiàn)敏感數(shù)據(jù)從存儲(chǔ)、使用、輸入、輸出到銷毀的全周期保護(hù)。所有加固功能，均以策略形式體現(xiàn)，企業(yè)可根據(jù)實(shí)際需要，進(jìn)行靈活自定義選擇配置。移動(dòng)應(yīng)用安全加固對(duì)應(yīng)用性能影響較小，基本可以忽略不計(jì)，并兼容新版本操作系統(tǒng)版本及主流廠商主流機(jī)型，在保障移動(dòng)應(yīng)用安全性的同時(shí)，具備良好的用戶體驗(yàn)。通過(guò)移動(dòng)安全管理平臺(tái)，可以實(shí)現(xiàn)事前安全檢測(cè)、事中及時(shí)響應(yīng)和事后審計(jì)溯源的全周期防護(hù)。

結(jié)合上訊信息的移動(dòng)安全管理平臺(tái)，在移動(dòng)化辦公，數(shù)字化轉(zhuǎn)型等有諸多共通點(diǎn)，上訊信息的移動(dòng)安全管理平臺(tái)，提供設(shè)備管理、應(yīng)用管理、應(yīng)用檢測(cè)、應(yīng)用加固等多項(xiàng)安全能力，為上海聯(lián)通在提供企業(yè)數(shù)字化轉(zhuǎn)型中，提供了針對(duì)設(shè)備和應(yīng)用在安全管理等多方面的有力支撐。為政企新、老入網(wǎng)客戶提供0元服務(wù)包，提供MDM基礎(chǔ)功能，提升政企移網(wǎng)產(chǎn)品服務(wù)提升粘性及業(yè)務(wù)活躍度，根據(jù)用戶開(kāi)通量情況逐漸向付費(fèi)轉(zhuǎn)化。向需求與活躍度較高客戶推廣付費(fèi)產(chǎn)品；企業(yè)有特殊定制需求，支持個(gè)性化模板開(kāi)發(fā)。進(jìn)行私有化部署，云產(chǎn)品組合銷售等。移動(dòng)設(shè)備安全解決方案提供靈活的策略配置、細(xì)粒度的管控措施和多種遠(yuǎn)程控制命令。設(shè)備活躍趨勢(shì)

上訊信息幫助企業(yè)實(shí)現(xiàn)移動(dòng)業(yè)務(wù)敏感數(shù)據(jù)從存儲(chǔ)、使用、分享、傳輸?shù)戒N毀的全生命周期保護(hù)。應(yīng)用安全運(yùn)維規(guī)范

應(yīng)用安全檢測(cè)，移動(dòng)應(yīng)用上線發(fā)布前，進(jìn)行統(tǒng)一安全檢測(cè)，從軟件容錯(cuò)、組件安全、輸入輸出安全和程序代碼漏洞等角度進(jìn)行安全檢測(cè)。對(duì)用戶輸入數(shù)據(jù)進(jìn)行有效性、合法性校驗(yàn)，防止非法數(shù)據(jù)輸入導(dǎo)致系統(tǒng)異常響應(yīng)，如腳本注入攻擊。對(duì)組件權(quán)限進(jìn)行限制和安全配置，避免第三方移動(dòng)應(yīng)用隨意調(diào)用組件內(nèi)容和劫持組件的安全問(wèn)題。不調(diào)用存在已知漏洞的第三方庫(kù)，確保在進(jìn)行調(diào)用過(guò)程中，不存在可被惡意利用的漏洞。采用安全鍵盤，屏蔽或隱藏輸入的隱私數(shù)據(jù)，禁止明文顯示。移動(dòng)應(yīng)用安全檢測(cè)，通過(guò)對(duì)移動(dòng)應(yīng)用APP進(jìn)行逆向分析和源代碼還原，采用靜態(tài)特征匹配、動(dòng)態(tài)行為分析、人機(jī)交互模擬和數(shù)據(jù)流關(guān)聯(lián)分析等多種自動(dòng)化檢測(cè)方式，從隱私敏感權(quán)限、程序源碼漏洞、框架組件漏洞、數(shù)據(jù)泄露風(fēng)險(xiǎn)和敏感行為風(fēng)險(xiǎn)等上百種漏洞風(fēng)險(xiǎn)類型中，發(fā)現(xiàn)移動(dòng)應(yīng)用程序中存在的安全漏洞和數(shù)據(jù)泄露風(fēng)險(xiǎn)。檢測(cè)結(jié)果可以在頁(yè)面上詳細(xì)直觀展示出來(lái)，可以一鍵生成多種文件格式的檢測(cè)報(bào)告，并針對(duì)檢測(cè)出來(lái)的安全漏洞，給出有效的修改建議和解決方案，在移動(dòng)應(yīng)用上線發(fā)布前，解決移動(dòng)應(yīng)用程序存在的安全漏洞，保障移動(dòng)應(yīng)用安全。應(yīng)用安全運(yùn)維規(guī)范